案例研究

McGraw Hill 简化多云管理

麦格劳希尔 (McGraw Hill) 是一家全球传统和数字学习资源提供商,它在多个云和本地数据中心部署应用程序。 当成本导致其关闭物理数据中心时,F5 分布式云服务帮助该公司满足了积极的应用迁移计划,同时提高了安全性并简化了多云基础设施的管理。  

商业挑战

2022 年,Adam Wang 了解到领先的教育公司麦格劳希尔 (McGraw Hill) 需要在 2024 年 6 月之前关闭其三个内部数据中心。 作为公司的网络总监,他面临着一个艰巨的期限,即将大约三十多个内部applications迁移到 Oracle 云基础设施 (OCI)。 迁移到云端的应用程序包括公司 3,700 名员工用于运营 40 个全球办事处的许多内部应用程序,以及用于制作和销售传统和数字学习内容的各种其他应用程序。

这并不是麦格劳希尔首次涉足云计算领域。 该公司已经依赖包括 AWS 和 Microsoft Azure 在内的多云架构,主要用于面向客户的应用程序。 Oracle 云基础设施 (OCI) 将加入该列表,成为许多内部应用程序的密钥存储库。

不幸的是,OCI 提供的本机安全工具未能满足他们的许多核心要求。 “有两个很大的缺点,”王说。 “首先是安全。 我们对 OCI 的 DDoS 安全性并不满意。” 它没有提供所需的应用程序级保护。 此外,Oracle 的负载平衡服务需要大量繁琐的设置才能适应所有迁移的应用程序。

当然,王知道公司的数据中心依赖于 F5 BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 虚拟版本。 虽然灵活的 F5 许可允许 McGraw Hill 将这些许可证转移到支持 Oracle 云中的应用程序,但这并不是他们唯一的选择。 2023 年初,王先生了解到 F5 分布式云服务可以在非常适合多云情况的抽象层中提供等效的可用性服务以及一整套安全服务。 他说道:“无论应用程序托管在何处,分布式云服务都可以应用,并且可以作为基于 SaaS 的解决方案快速部署,这符合我们公司的云和 SaaS 重点。”

然而,麦格劳希尔的网络安全团队已经投资构建了 Web应用防火墙 (WAF) 配置文件和入侵防御系统(IPS),以便与原生 OCI 工具配合使用。 王先生解释说:“他们说,‘为什么要改变方向,把我们已经做的工作全部放弃呢?’”

他们进行了评估,F5 分布式云 Webapplication防火墙 (WAF) 在测试中获得了出色的成绩。 王先生表示:“当我们引入 F5 安全配置文件的功能(例如恶意用户检测、IP 信誉过滤、API 安全和机器人缓解)时,网络安全团队很快意识到了 F5 产品的深度并开始喜欢上它。”

解决方案

F5 提供了广泛的概念验证 (POC) 来展示麦格劳希尔及其网络安全团队如何优化其 OCI 云。 由于所涉及的应用程序仅供内部使用,因此需要确保其安全,且不能公开宣传任何应用程序或 API 端点。 在这种情况下,通过区域边缘 (RE) 站点或用于外部面向 Web 的应用程序的 PoP 的传统基于代理的架构并不是可行的解决方案。

幸运的是,F5 分布式云服务提供了灵活的部署模型,用于保护公共和私有云环境中的应用程序安全。 在 POC 期间,F5 在 McGraw Hill 的私有云实例中部署了一个本地软件节点。 该软件节点通常称为 CE(客户边缘)许可证,是 F5 分布式云平台的扩展,可实现本地交付的应用安全性,而无需将站点宣传到公共互联网。 客户端请求绕过任何 RE/PoP 站点,而是直接连接到最近的 McGraw Hill CE 实例。 在分布式云 WAF 和 F5 分布式云 DDoS 缓解措施实施安全策略之后,干净的流量将继续流向应用s本身,而不会影响性能,并且 McGraw Hill 具有完全的可观察性。

成功完成 POC 后,下一步是在 OCI 云中部署多个 CE。 “这进展得相对较快,”王说。 “F5 响应迅速、提供支持,而且 F5 专业服务拥有我们所需的知识和专业技能。 当我们转向云端生产时,尽管时间非常紧迫,但并没有出现任何意外。 从我们现有的 F5 虚拟机迁移到云端很容易。 我们可以更轻松地进行交叉引用,并且我们的 BIG-IP LTM 的所有功能以及更多功能都已嵌入。”

随着约三分之一的 OCI 云迁移工作完成,王先生表示他的团队已经意识到分布式云服务的好处。

结果

简化基础设施和管理

F5 分布式云服务使 McGraw Hill 能够通过消除对 IPS 的需求来简化其 OCI 云背后的基础设施。 F5 解决方案的 API 安全功能具有相同的用途。 “我真的很高兴,因为要使用 IPS,我们必须启动另一个 Equinix 云来与 F5 云协同工作,然后连接到 OCI,”王说。 “如果没有 IPS,我就可以完全消除 Equinix 云。”

作为基于SaaS的解决方案,分布式云服务也易于使用。 王先生说:“没有硬件意味着更少的故障、更少的停机时间以及更少的管理工作。” “一切都是一块玻璃。 我们只需进入门户即可管理一切。 这是一个巨大的优势。 当所有东西都集中在一个地方时,故障排除就是一种幸福。”

该解决方案还节省了大量的配置和管理时间,尤其是在创建虚拟 IP(VIP)和设置证书时。 “F5 分布式云服务非常容易设置,”王说。 “我的工程师们很喜欢它。” 他补充道:“WAF、DDoS——这些都非常简单,所以我们不需要花费大量时间。 现在看来我们能够在非常紧迫的期限前完成任务了。”

提供一致的应用级安全性

王先生说:“最大的好处就是安全。” “如果没有 F5,我们可能会使用 OCI 原生工具,这会让事情变得非常复杂。 或者我们会转向 Azure,但我们却无法获得真正想要的 DDoS 保护或安全配置文件。” 应用程序的性能或可用性也可能会受到影响,使得员工更难完成他们的教育任务。 此外,替代的 OCI 架构将需要单独的 IPS,这会增加复杂性并需要单独的配置和管理。

然而,王先生表示,有了 F5,应用程序的安全性就很容易管理了。 他说道:“所有内容都在一个资料中。 我不需要去使用不同的硬件或服务。 我们每天都会收到报告,我们知道我们正在阻止威胁。”

随着迁移的进行,公司的网络安全团队将有更多时间专注于解决方案的 API 安全。 “但我马上就知道它会对我们有帮助,”王说。 他之所以能够确定,部分原因是在实施之前,F5 支持团队与 McGraw Hill 合作,以更好地了解公司需要保护多少个 API 端点或每月 API 请求。 由于有数百个活跃应用程序,因此这个数字超过了 1800 万。 但是,需要对如此惊人的端点数量进行 API 安全性,以确保强大的应用程序级 DDoS 防护。

获得多云可扩展性和网络

随着迁移的进行,数据中心的内部应用程序和面向公众的应用程序都被迁移到云中,内部应用程序则转移到公司的 OCI 或 Azure 云。 分布式云解决方案的一个优势是,麦格劳希尔可以选择将相同的服务扩展到其 Azure 云中的应用程序,从而降低管理多个云的复杂性。

王说道:“它可以扩展到不同的云。 我们的 AWS 云由完全不同的团队管理,但如果有任何应用程序,我们需要在 Azure 中启动负载平衡,我们将使用 F5 分布式云服务,因为它们具有可扩展性。 首先,因为安全部门已经批准了该解决方案,而且他们很喜欢它。 其次,我们已经有了集中的位置来配置它和策略。 我还喜欢我们设置的区域之间的故障转移解决方案。”

事实上,当被要求用三个词来描述分布式云服务时,王先生毫不犹豫地回答道。 他说:“安全、可扩展、简单。”

这是 F5 自豪地带回家的一份成绩单。

查看所有客户案例

 

麦格劳希尔标志
好处

  • 简化基础设施和管理
  • 提供一致的应用级安全性
  • 获得多云可扩展性和网络

挑战

  • 已经很复杂的多云架构  
  • 原生云安全性不足
  • 紧迫的应用程序迁移时间表

产品

F5 多云网络 ›

F5 分布式云服务 ›

F5 分布式云 DDoS 缓解服务 ›

F5 分布式云 WAF ›

F5 分布式云机器人防御 ›

F5 分布式云 API 安全 ›

F5 分布式云 DNS 负载均衡器 ›